精易模块线程DLL卸载目标程序崩溃

liumenghui

  

子程序名	返回值类型	公开	备 注
线程_DLL卸载	逻辑型
参数名	类 型	参考	可空	数组	备 注
目标进程ID	整数型
要注入的卸载文件名	文本型

变量名	类 型	静态	数组	备 注
hprocess	整数型
hvir	整数型
hmod	整数型
hThread	整数型
DLL句柄	整数型
返回值	整数型
长度	整数型
hThread1	整数型

hprocess ＝ OpenProcess (2035711, 0, 目标进程ID)
如果真 (hprocess ＝ 0)
返回 (假)
长度 ＝ 取文本长度 (要注入的卸载文件名) ＋ 1
hvir ＝ VirtualAllocEx (hprocess, 0, 长度, 4096, 4)
WriteProcessMemory_字节集 (hprocess, hvir, 到字节集 (要注入的卸载文件名), 长度, 0)
hmod ＝ GetProcAddress1 (GetModuleHandleA (“Kernel32”), “GetModuleHandleA”)
hThread ＝ CreateRemoteThread (hprocess, 0, 0, hmod, hvir, 0, 0)
WaitForSingleObject (hThread, 4294967295)
GetExitCodeThread (hThread, DLL句柄)  ' 得到DLL句柄
VirtualFreeEx (hprocess, hvir, 0, 32768)
CloseHandle (hThread)
如果真 (DLL句柄 ＝ 0)
返回 (假)
' -----------------------------------------------
hmod ＝ GetProcAddress1 (GetModuleHandleA (“Kernel32”), “FreeLibrary”)
hThread1 ＝ CreateRemoteThread (hprocess, 0, 0, hmod, DLL句柄, 0, 0)  ' 执行FreeLibrary， 参数为模块句柄
WaitForSingleObject (hThread1, 4294967295)
GetExitCodeThread (hThread, 返回值)
CloseHandle (hThread1)
CloseHandle (hprocess)
如果 (返回值 ≠ 0)
返回 (真)
返回 (假)

.版本 2<br /> <br /> .子程序 线程_DLL卸载, 逻辑型, 公开<br /> .参数 目标进程ID, 整数型<br /> .参数 要注入的卸载文件名, 文本型<br /> .局部变量 hprocess, 整数型<br /> .局部变量 hvir, 整数型<br /> .局部变量 hmod, 整数型<br /> .局部变量 hThread, 整数型<br /> .局部变量 DLL句柄, 整数型<br /> .局部变量 返回值, 整数型<br /> .局部变量 长度, 整数型<br /> .局部变量 hThread1, 整数型<br /> <br /> hprocess ＝ OpenProcess (2035711, 0, 目标进程ID)<br /> .如果真 (hprocess ＝ 0)<br />     返回 (假)<br /> .如果真结束<br /> 长度 ＝ 取文本长度 (要注入的卸载文件名) ＋ 1<br /> hvir ＝ VirtualAllocEx (hprocess, 0, 长度, 4096, 4)<br /> WriteProcessMemory_字节集 (hprocess, hvir, 到字节集 (要注入的卸载文件名), 长度, 0)<br /> hmod ＝ GetProcAddress1 (GetModuleHandleA (“Kernel32”), “GetModuleHandleA”)<br /> hThread ＝ CreateRemoteThread (hprocess, 0, 0, hmod, hvir, 0, 0)<br /> WaitForSingleObject (hThread, 4294967295)<br /> GetExitCodeThread (hThread, DLL句柄)  ' 得到DLL句柄<br /> VirtualFreeEx (hprocess, hvir, 0, 32768)<br /> CloseHandle (hThread)<br /> .如果真 (DLL句柄 ＝ 0)<br />     返回 (假)<br /> .如果真结束<br /> ' -----------------------------------------------<br /> hmod ＝ GetProcAddress1 (GetModuleHandleA (“Kernel32”), “FreeLibrary”)<br /> hThread1 ＝ CreateRemoteThread (hprocess, 0, 0, hmod, DLL句柄, 0, 0)  ' 执行FreeLibrary， 参数为模块句柄<br /> WaitForSingleObject (hThread1, 4294967295)<br /> GetExitCodeThread (hThread, 返回值)<br /> CloseHandle (hThread1)<br /> CloseHandle (hprocess)<br /> .如果 (返回值 ≠ 0)<br />     返回 (真)<br /> .否则<br />     返回 (假)

这是精益模块里的源码，去看官方文档介绍也没有找出所以然，貌似是计数的问题？不太懂。求大佬帮忙指出问题所在，谢谢.

大司命

问题不在这命令上！你要用黑月编译dll~

  

子程序名	返回值类型	公开	备 注
Dll入口函数	逻辑型		DllMain
参数名	类 型	参考	可空	数组	备 注
DLL实例句柄	整数型				hinstDLL
调用类型	整数型				fdwReason
保留	整数型				lpvReserved

判断 (调用类型 ＝ #DLL_PROCESS_ATTACH )
判断 (调用类型 ＝ #DLL_PROCESS_DETACH )
返回 (真)

.版本 2<br /> .子程序 Dll入口函数, 逻辑型, 公开, DllMain<br /> .参数 DLL实例句柄, 整数型, , hinstDLL<br /> .参数 调用类型, 整数型, , fdwReason<br /> .参数 保留, 整数型, , lpvReserved<br /> .判断开始 (调用类型 ＝ #DLL_PROCESS_ATTACH)<br /> .判断 (调用类型 ＝ #DLL_PROCESS_DETACH)<br /> .默认<br /> .判断结束<br /> 返回 (真)

Bszk

是你卸载dll的问题，dll没做好资源释放